ไวรัส FakeApp ขโมยข้อมูลประจำตัว Facebook โดยตรงจากโทรศัพท์ Android

FakeApp Android Malware ล็อกอินเข้าสู่บัญชี Facebook เพื่อรับข้อมูลประจำตัว

FakeApp ขโมยข้อมูลประจำตัว Facebook

มัลแวร์สายพันธุ์ใหม่ที่เรียกว่า FakeApp ได้รับการออกแบบมาเพื่อหลอกให้ผู้คนให้รายละเอียดการเข้าสู่ระบบผ่านฟิชชิ่ง จากนั้นลงชื่อเข้าใช้บัญชีเพื่อขโมยข้อมูลส่วนบุคคลเพิ่มเติม[1]. เป็นมูลค่าการกล่าวขวัญว่าภัยคุกคามนี้สามารถใช้เครื่องมือค้นหา Facebook ในตัวเพื่อรับรายละเอียดเป้าหมาย

นักวิจัยมัลแวร์จาก Symantec, Martin Zhang และ Shaun Aimoto ระบุว่ามัลแวร์นี้ถูกตรวจพบว่าเป็น Android แอพปลอมและตั้งเป้าที่จะแทรกซึมอุปกรณ์ของผู้ใช้ที่พูดภาษาอังกฤษ[2]. ถูกจับได้ว่าแอบซ่อนอยู่ภายในแอพพลิเคชั่นที่เป็นอันตรายซึ่งมีให้บริการในร้านค้าแอพของบุคคลที่สาม

นักวิเคราะห์กล่าวว่าผู้ที่ตกเป็นเหยื่อมัลแวร์ Android ส่วนใหญ่อยู่ในภูมิภาคเอเชียแปซิฟิก ซึ่งบ่งชี้ว่าลูกค้าร้านค้าบุคคลที่สามส่วนใหญ่มาจากเอเชีย[3]. อย่างไรก็ตาม ไวรัส FakeApp ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายผู้ที่พูดภาษาอังกฤษเป็นหลัก

ไวรัส FakeApp Android: ฟิชชิ่งการเข้าสู่ระบบ Facebook ผ่านหน้าจอปลอมและแฮ็กเข้าสู่บัญชี

มัลแวร์ Android สายพันธุ์นี้มีความซับซ้อนสูง — เมื่อติดตั้งแล้ว มันจะซ่อนตัวทันทีเมื่อออกจาก เฉพาะบริการที่ทำงานอยู่เบื้องหลังซึ่งจะแสดงหน้าจอเข้าสู่ระบบ Facebook ปลอมอย่างต่อเนื่องเพื่อขโมยผู้ใช้ ข้อมูลประจำตัว มีการตั้งโปรแกรมให้แสดงเป็นระยะจนกว่าผู้ใช้จะส่งรายละเอียดการเข้าสู่ระบบ

ตรงกันข้ามกับไวรัส Android ตัวก่อนหน้า[4] เวอร์ชัน โทรจัน FakeApp นี้ไม่เพียงแต่ส่งข้อมูลประจำตัวที่ถูกขโมยไปยังผู้โจมตี แต่ยังใช้ โดยตรงบนอุปกรณ์เพื่อดำเนินการต่อในการเก็บเกี่ยวข้อมูลที่ละเอียดอ่อนยิ่งขึ้นจาก Facebook บัญชี

นักวิจัยของ Symantec ชี้ให้เห็นว่าแทบจะเป็นไปไม่ได้เลยที่จะสังเกตเห็นมัลแวร์ Android เนื่องจากทำสิ่งต่อไปนี้:

การใช้ JavaScript จาก WebView ที่ซ่อนอยู่ ภัยคุกคามจะเข้าสู่ระบบบัญชี Facebook ที่ถูกบุกรุกโดยไม่แจ้ง มัลแวร์ซ่อน WebView โดยตั้งค่าการแสดงผลให้โปร่งใสเกือบทั้งหมด

นอกจากนี้ FakeApp ไม่ได้ถูกตั้งโปรแกรมให้ทำกิจกรรมที่ล่วงล้ำเช่นเวอร์ชันมัลแวร์อื่น ๆ รวมถึงการโพสต์สแปมและชอบเนื้อหาที่น่าสงสัยบนหน้า Facebook แต่กลับเรียกดูแอปอย่างลับๆ เพื่อรวบรวมรายละเอียด เช่น[5]:

  • การทำงานและการศึกษา
  • ที่ตั้ง ผู้ติดต่อ และข้อมูลพื้นฐาน
  • ชื่อเล่น ความสัมพันธ์ ครอบครัว และชีวประวัติ
  • เช็คอินและเหตุการณ์;
  • เพื่อน กลุ่ม ไลค์ เพจ และโพสต์

มัลแวร์ Android โดดเด่นด้วยพฤติกรรมที่ไม่เคยเห็นมาก่อน

นักวิจัยของไซแมนเทครู้สึกประหลาดใจที่มัลแวร์ FakeApp นี้ซับซ้อนเพียงใด ไม่มีไวรัส Android ที่จะทำกิจกรรมดังกล่าว:

นอกจากนี้ เพื่อรวบรวมข้อมูลที่แสดงโดยใช้เทคนิคเว็บแบบไดนามิก โปรแกรมรวบรวมข้อมูลจะเลื่อนหน้าและดึงเนื้อหาผ่านการเรียก Ajax

เนื่องจาก FakeApp ไม่ได้ออกแบบมาเพื่อดำเนินการหาเงินใดๆ นักวิจัยจึงเชื่อว่าจุดประสงค์เบื้องต้นของ FakeApp คือการได้รับข้อมูลเกี่ยวกับบุคคลที่มีความสนใจสูง